GDPR: Viac ako len papiere?

V článku sa zaoberáme problematikou, prečo niektoré firmy stále vnímajú GDPR len ako formálnu záležitosť. Analyzujeme nedostatky súčasného prístupu, prínosy technickej implementácie ochrany súkromia a prečo je nevyhnutné vnímať GDPR ako komplexný systém.

Dátum publikácie:9. 8. 2024
Autor:bugino, s.r.o., Mgr. Veronika Krajčovičová
Právny stav od:1. 8. 2024

Skupina rieši dokumentáciu k GDPR

Stereotypné vnímanie GDPR (len) ako administratívnej povinnosti

Mnoho podnikateľov stále považuje GDPR za „šanóny“ plné papierov, ktoré treba prinajhoršom vyplniť a prinajlepšom iba založiť do šuplíka. Ak príde kontrola, vytiahnu spomínané šanóny a problémy sú v momente zažehnané. Mnoho kolegov im tento naratív len potvrdzuje.

Takýto prístup však značí nepochopenie hlbšieho významu a cieľov nariadenia. GDPR nie je iba administratívnou záležitosťou, ale komplexným systémom na ochranu fyzických osôb pri spracúvaní osobných údajov, ktorý vyžaduje aj technické zabezpečenie.

 

Prečo väčšina firiem vníma GDPR takto?

Existuje niekoľko faktorov, ktoré prispievajú k tomuto nesprávnemu vnímaniu:

  • Skratky sú smrť.
  • Negatívna PR.
  • Nedostatok informácií o osobných údajoch.
  • Neschopnosť vidieť pridanú hodnotu v správnom nastavení ochrany súkromia.
  • DIY mentalitaDo-It-Yourself Mentality.

 

Skratky sú smrť

Voláme ho buď GDPR, alebo skrátene Nariadenie o ochrane osobných údajov, čím sa vytráca jeho pravý význam, a to ochrana fyzických osôb pri spracúvaní osobných údajov. Pre bežných ľudí je pojem ochrana osobných údajov ťažko pochopiteľný a uchopiteľný. Ak by sme im častejšie zdôrazňovali, že pri GDPR ide o ich ochranu, respektíve o ochranu ich súkromia, bola by celá téma GDPR ľahšie uchopiteľná.

 

Negatívna PR

Nemáme veľa článkov o pozitívnom vplyve GDPR na ochranu fyzických osôb pri spracúvaní osobných údajov. Všade, kam sa pozrieme, sú len samé pokuty, kontroly a zákazy prenosov údajov mimo EHP a iné prekážky v podnikaní, najmä pre malé firmy. Iné články, najmä tie s pozitívnym prínosom GDPR pre bežného človeka, sa hľadajú ťažko, ak vôbec také sú. Bežní ľudia nevidia jeho dopad a nepoznajú jeho benefity. Ako majú firmy dobrovoľne robiť niečo, čo sa od začiatku prezentuje negatívne?

 

Nedostatok informácií o osobných údajoch

Čo vlastne považujeme za osobné údaje? Meno, priezvisko, IP adresu, logy? Ak nepoznáme rozdiel medzi dátami, informáciou a osobnými údajmi, ako môžeme vedieť ….?

 

Chýbajú edukačné články, e-learningy, prezentácie, videá, ktoré by ľuďom a firmám ukázali, o čo vlastne pri ochrane súkromia ide, aká je ich digitálna stopa a aké následky má zverejnenie tej či onej informácie na internete ….

 

Firmy tak vnímajú ochranu súkromia len ako nutné zlo…

 

Neschopnosť vidieť pridanú hodnotu v správnom nastavení ochrany súkromia

Odborníci, ktorí poskytujú služby súvisiace s GDPR, často neprispievajú k zmene tohto vnímania. Chýba nám value based pricing, čo znamená, že naše služby nie sú vždy prezentované ako pridaná hodnota pre podnikanie.

 

DIY mentalita

Alebo tendencie riešiť veci vlastnými silami bez konzultácie s odborníkmi. V našich končinách ešte nie je úplne zakotvená predstava o najímaní odborníkov pri zakladaní firmy, čo vedie k podceňovaniu významu GDPR a jeho technickej implementácie; stojí to čas a peniaze, ktoré by firmy inak investovali inde.

Veľa kolegov však nerieši odvrátenú stranu DIY mentality, ktorou je kopírovanie ich dokumentácie. Pri našom prieskume sme zistili, že na jednu vypracovanú GDPR dokumentáciu pripadá 10 jej kópií. Najčastejšie si ju takto posúvajú priamo klienti s (ne)vedomím, že porušujú autorské právo alebo sme zaznamenali aj prípady, kedy si firmy GDPR dokumentáciu stiahli priamo z webu či už svojho obchodného partnera, alebo konkurenčnej spoločnosti. Lebo si myslia, že „ak to majú dobre oni…“.

Sem by som rada pridala moju skúsenosť s našou dokumentáciou, ktorú sme začali vo firme šifrovať tak, aby ju nevedel prečítať ani chat GPT a keď si niekto skopíruje text, vyjdú mu nezmysly …

 

Dôležitosť technickej implementácie ochrany súkromia

Samotné papiere bez technickej implementácie sú bezcenné. Na zabezpečenie súladu s GDPR je nevyhnutné, aby sme ponúkli našim klientom pridanú hodnotu a napr.:

  • Zaviedli najmä technické opatrenia na ochranu osobných údajov.
  • Integrovali princípy ochrany súkromia do ich IT systémov.
  • Pravidelne monitorovali a aktualizovali tieto opatrenia.

 

Technická ochrana súkromia zahŕňa napríklad šifrovanie, anonymizáciu, pseudonymizáciu a ďalšie technické riešenia, ktorými firmy chránia údaje klientov, obchodných partnerov a zamestnancov pred neoprávneným prístupom a zneužitím.

 

Prečo sú technické opatrenia pre našich klientov nevyhnutné

Samotné „GDPR papiere“ bez technických opatrení sú bezcenné. Akékoľvek dokumenty o ochrane osobných údajov, aj keď sú dôkladne spracované, nedokážu poskytnúť našim klientom skutočnú pridanú hodnotu. V zahraničí sa stretávame často s tým, že papiere sa nechajú vypracovať pomocou softvéru s AI, čo šetrí čas a ľudské zdroje najmä pri opakujúcich sa úlohách, alebo pri vyhľadávaní.

Avšak firmy potrebujú reálnu implementáciu GDPR v podobe technických opatrení, aby mohli vidieť, že ich údaje sú skutočne lepšie chránené. Reálna ochrana osobných údajov sa prejavuje až pri zavedení technických opatrení, ktoré zabezpečia integritu, dostupnosť a dôvernosť osobných údajov a na ktoré nadväzuje práve spomínaná dokumentácia. Ak uvedieme klienta do omylu, že mu stačia len „tie papiere“, pričom nespomenieme dôležitosť technickej implementácie, je to pre ne len zbytočný výdavok.

Investícia do týchto technických opatrení prináša firmám nielen súlad s GDPR, ale aj reálnu ochranu, ktorá chráni ich údaje pred hrozbami a buduje dôveru u zákazníkov. Týmto spôsobom sa GDPR stáva nielen povinnosťou, ale aj konkurenčnou výhodou.

 

Ako môžu odborníci prispieť k zlepšeniu?

Začnime tým, že zmeníme prístup k poskytovaniu GDPR služieb, tak naše služby boli prezentované ako nevyhnutný prínos pre firmy, nielen ako povinnosť. Preto je dôležité vysvetľovať firmám pridanú hodnotu GDPR v kontexte ich podnikania, pomáhať firmám implementovať technické riešenia a zdôrazňovať význam ochrany osobných údajov ako konkurenčnej výhody.

 

Záver

GDPR nie je len o papierovaní, ale o komplexnom systéme na ochranu osobných údajov. Správna implementácia technických opatrení je nevyhnutná pre reálnu ochranu súkromia. Ak zmeníme prístup a budeme zdôrazňovať pridanú hodnotu správneho nastavenia GDPR, prispejeme k lepšiemu pochopeniu a implementácii tohto nariadenia v praxi širokou verejnosťou.


Autor: bugino, s.r.o.; Mgr. Veronika Krajčovičová

Funkcie

Partner

logo_aion_50
bvp3_logo-fbi
bvp3_envipak

PORADCA PODNIKATEĽA vydavateľský a vzdelávací dom

 

Poradca podnikateľa - vydavateľský a vzdelávací dom

O portáli  

Napísali o nás  

Portál považujem za praktickú pomôcku v rámci mojej práce. Je prehľadný a intuitívny. Témy sú aktuálne a dobre spracované, vhodné priamo do praxe. Cena za ročné predplatné je priaznivá, môžem odporučiť všetkým, ktorí sa týmto oblastiam aktívne venujú, prípadne sa v nich chcú lepšie orientovať.

Klára B., Čadca

S-EPI, s.r.o. © 2010-2026, všetky práva vyhradené
úvodná strana | o bezpecnostvpraxi.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.